Password atau kata sandi menjadi hal paling rahasia yang dimiliki orang dalam melakukan aktivitas online. Karena seringnya menggunakan password, justru itu menjadi celah bagi pelaku kejahatan cyber untuk mencuri data yang kita miliki.
Territory Channel Manager Kaspersky Lab SEA Indonesia Dony Koesmandarin mengatakan, di tengah teknologi yang kian maju, justru kejahatan cyber sederhana masih banyak terjadi. Salah satunya dengan mencuri password menggunakan keylogger.
Walau disebut cara jadul, keylogger tergolong sulit dideteksi keberadaanya, kecuali dengan menggunakan software antivirus. Pasalnya, proses kerja keylogger tak terlihat secara kasat mata di layar dekstop atau smartphone. Ia bisa masuk tanpa di-instal terlebih dahulu. Bahkan, ia mampu menginstal dirinya sendiri tanpa diminta.
“Keylogger itu disebut cara jadul karena mudah dibuat. Hanya dengan tiga baris kode, seseorang bisa dengan mudah mencuri password,” ujar Dony di Grand Indonesia beberapa waktu lalu.
Dony mengatakan, pada dasarnya, keylogger bisa dideteksi secara langsung oleh pengguna. Caranya dengan melakukan pengecekan pada task manager dan melihat aplikasi apa yang tengah berjalan dengan nama yang tak lazim.
“Tidak semua orang punya waktu untuk mengecek task manager dan melihat daftar program yang berjalan, yang jumlahnya bisa ratusan. Kalaupun ada waktu, tidak mudah untuk mendeteksi apakah itu keylogger atau bukan,” terangnya.
Penyebaran keylogger pun terbilang cukup gampang. Aplikasi itu bisa menyebar melalui e-mail yang berisi dokumen berekstensi. “Dokumen dengan ekstensi yang tak lazim, biasanya dicurigai sebagai keylogger. Bahkan, ada juga yang sudah di-rename menjadi (dot) pdf atau JPEG,” ungkap Dony.
Ia menambahkan, “Ketika seseorang sudah membuka file tersebut, di situlah keylogger sudah masuk ke komputer atau smartphone kita. Saat itu pula ia memulai untuk bekerja.”
Dony menjelaskan, setiap aktivitas yang dilakukan di piranti yang sudah ter-install keylogger, dapat dilacak dari jarak jauh. Termasuk saat seseorang memasukkan password lewat prianti itu. Melalui server yang berbeda, seorang penjahat cyber akan mudah melihat password tersebut.
“Password adalah data pribadi. Kalau itu berupa kata sandi mobile banking atau nomor kartu kredit, bisa digunakan untuk mencuri uang,” ujarnya.
Selain melalui e-mail, keylogger juga bisa dipasang pada sebuah situs web yang tidak memiliki kode aman https (berupa gambar gembok yang berada sebelum nama situs).
“Pelaku kejahatan cyber menunggu ketelodoran kita saat masuk ke situs-situs internet banking. Kadang, mereka membuat situs tersendiri yang tampilannya mirip situs asli dengan nama domain yang mirip-mirip,” pungkas Dony.
“Lagi pula, seberapa sering kita cek apakah situs yang kita buka https atau bukan,” timpalnya lagi.
Oleh karena itu, Dony menegaskan bahwa cara terbaik yang dapat dilakukan untuk menghindari keylogger adalah dengan mengaktifkan antivirus pada perangkat komputer atau-smartphone. Selain itu, cara lainnya adalah mengganti password akun e-mail dan akun internet banking secara berkala untuk menghindari pencurian online.
Editor: Sigit Kurniawan